【7日,加藤勝信(左)出席網絡安全戰略會議。(圖源:共同社)】
9月27日,日本政府通過(并發布)了未來三年的網信安全戰略(cybersecurity strategy)草案,首次將中國、俄羅斯和朝鮮列為網信攻擊的威脅。據稱,該戰略將很快得到日本內閣的批準,并將取代2018年7月通過的現行網信安全戰略。
【時事通訊社:日本政府確定新版網絡安全戰略議案,首次明確將中國、俄羅斯、朝鮮視為“威脅”,加強與美印澳合作】
該戰略表示,這三個國家涉嫌參與了敵對的網信活動,使網信空間(cyberspace)的態勢存在“迅速發展為危急局勢的風險”(risk of rapidly developing into a critical situation)。其中的應對策略包括:Ø 日本將“使用一切有效手段和能力采取強硬反制措施”(tough countermeasures using every effective means and capability available),包括外交行動和刑事起訴。Ø 日本將加快與“四國”框架(美國、澳大利亞、印度和日本,簡稱“Quad”)內的伙伴以及東南亞國家聯盟在該領域的合作,以實現一個“自由和開放的印太地區”。Ø 日本要確保海底電纜等關鍵基礎設施得到良好的保護,并為IT設備制定新的安全和可靠性標準;同時,促進網信安全和數字化改革。同時,內閣官房長官加藤勝信(Katsunobu Kato)就此敦促國家網信安全戰略總部,“與地方政府合作,同時充分考慮獲得公眾的信任,穩步實施戰略中所述的措施。”
一、日本2021年版的“防衛白皮書”
2021年7月5日,日本防衛省發布2021年版的“防衛白皮書”。防衛大臣岸信夫(Kishi Nobuo)在序言中稱,日本“作為印太地區普世價值的旗手”,要“竭盡全力確保地區及國際社會的和平、穩定與繁榮。”該白皮書旨在“堅決地向日本及全世界表明,即使在瞬息萬變的安全保障環境中,防衛省和自衛隊擁有保衛我國的毫不動搖的意志與能力”。其中包括:● 拜登政府的安全保障政策之一,除宣布重新審視美軍全球戰力部署外,還表示美國已經將中國定位為唯一有能力持續對國際體系發起挑戰的競爭對手,表明美國將與中國長期對抗,最優先考慮印太地區的軍事存在。● 信息通信網絡是自衛隊在各領域活動的基礎,針對信息通信網絡的攻擊會給自衛隊的組織性活動帶來嚴重阻礙。網絡攻擊是一種非對稱的攻擊方式,攻擊發起方能夠以較低的成本阻擾對方的活動。相關方面指出,各國軍隊都在試圖通過滲入網絡及系統嵌入惡意軟件,使其他國家的指揮控制及通信功能無效。此外,網絡攻擊也有可能導致信息被盜,削弱關鍵基礎設施及其他資產。能夠穩定使用網絡領域,對自衛隊活動乃至國家、國民安全來說不可或缺。● 2018年12月制定的防衛大綱指出,面對日益嚴峻且不確定性與日俱增的安全保障環境,我國需構建起具備如下屬性的“多域聯合防衛力量”,以作為切實有效的防衛力量:⑴ 將涵蓋太空、網絡和電磁等全部領域中的能力有機結合起來,在協同作用下,將可執行擴展整體能力的跨領域(Cross Domain)作戰。⑵ 在平時至緊急事態的所有階段都有能力持續展開有靈活性與戰略性的行動。⑶ 能夠加強日美同盟的威懾力及應對能力,以及促進多邊、多層次安全保障合作。
● 2021年度防衛力量整備的主要項目(強化跨領域作戰所需能力的優先事項)包括:⑴ 加強網絡防衛部隊等的體制,新組建聯合部隊“自衛隊網絡防衛部隊(暫稱)”;
⑴ 防衛省和自衛隊采取確保信息系統的安全性、由專業部隊應對網絡攻擊等綜合措施。
⑵ 通過舉辦以發掘具備網絡安全相關專業知識的優秀人才為目的的網絡競賽,以及面向聘請具備先進知識的網絡安全統籌顧問的舉措等方式,靈活運用有關部門以外的人才。
二、日本新一屆政府尋求加強應對“中國的網信威脅”
10月16日,日本時事雜志“外交學者”(the Diplomat)撰文,題為“日本的網信安全立場將如何影響其與中國的關系?”◣ 其中觀察:日本與中國的關系,是以經濟和國家安全利益的微妙平衡為基礎。根據日本外貿機構(External Trade Organization)的數據,中國是日本最大的貿易伙伴,2020年,日本向中國出口了價值超過1,410億美元的商品,而向美國出口了1,180億美元。然而,正如日本防衛省所強調的那樣,日本最顯著的地緣政治挑戰也是來自于中國,新任首相岸田文雄也有這樣的擔憂。10月4日,在岸田文雄宣誓就職的同一天,宣布設立一個負責經濟安全的新部長職位,旨在應對來自中國的戰略威脅,包括網信領域的威脅。◣ 其中認為:日本在網信空間對中國的立場是該國現有網信安全行動的延伸,這些活動在過去20年中一直在發展。目前,日本的網信安全在國家層面的責任和權力是由政府各部委和部門(如防衛省、外務省和國家警察廳)共擔與分責。國家網信安全事件預防和戰略中心(簡稱NISC)作為日本政府網信安全的協調機構,發布了一系列的網信安全戰略、標準和計劃。◣ 其中指出:針對在軍事領域的網信威脅,日本防衛省強調,通過建立新的網信防御司令部(Cyber Defense Command)以提升和鞏固日本自衛隊的網信安全能力,并在2021財年投資357億日元(約3.41億美元)用于改善網信安全的培訓和技術,比2020年大幅增加39.4%。然而,日本戰后的和平主義憲法第9條和第21條,分別禁止自衛隊參與先發制人的戰爭和對國內的監控,限制了防衛省制定和實施針對中國的整體網信安全戰略,包括進攻性網信能力和在國內的網信情報收集能力。除了防衛省,日本國家警察廳還宣布成立一個新的聚合團隊,專注于解決嚴重的網信威脅,并明確提到應對來自中國等國家的威脅。⑴ 在國際舞臺上,日本外務省一直是“網信外交”(cyber diplomacy)的積極倡導者;2012年設立了“網信政策的專職大使”,并于2016年設立了專門的“網信安全政策局”;自2019年以來,積極參與聯合國網信安全政府專家組(簡稱GGE)。這些網信外交努力使日本能夠在全球網信安全論壇上間接參與和挑戰中國,而不是通過網信空間的直接對抗。⑵ 在地區性方面,日本已經與澳大利亞、印度和美國(“四國”Quad)建立了更緊密的關系,作為其對“自由和開放的印太地區”(包括網信空間)承諾的一部分。因此,日本已經與“四國”中的每一個國家進行了網信安全交流,并在2021年9月24日的第一次面對面“四國”領導人會議上,承諾在網信安全方面進一步合作。⑶ 在政治層面,日中兩國在網信空間越來越緊張的局勢,不太可能顯著惡化當前的雙邊關系。但是,如果兩國之間現有的三個主要地緣政治問題升級,網信沖突很可能成為“次生演替”(byproduct)。首先,中國繼續挑戰日本對東海部分領土的主權主張。其次,中國對臺灣的立場促使日本宣布對臺灣安全的承諾。第三,如果發生中美戰爭,日本將成為中國軍隊的主要目標,因為其擁有亞太地區最集中的美國軍隊,包括距離臺灣不遠的沖繩群島的基地。⑷ 在經濟領域,日本的網信安全立場可能會損害其與中國的建設性貿易關系。對解決軟件和硬件供應鏈安全、外國投資和技術轉讓問題的現有政策,已經迫使日本公司將其制造、供應商和投資多元化并從中國撤離。⑸ 因此,總體而言,由于日本采取了更為強硬的網信安全對策,包括限制商業交流的政策,日本因貿易關系惡化而遭受的經濟損失比中國更多。◣ 其中評論:網信安全可能為日本提供了改善和重新平衡與中國的關系以及緩解地緣政治緊張局勢的機會。例如,日本可能希望在其全球網信安全的外交努力中與中國進一步接觸,而不是在網信空間中直接對抗,且可能通過網信安全重新平衡日本的對華關系。更為現實的是,從中長期來看,日本真正能夠通過網信安全重新調整與中國關系的唯一成功方式是,通過投資開發和實現人工智能、量子密碼和后量子加密等關鍵技術,來增強其國內網信安全防御能力。如果沒有這些技術(中國目前在這方面具有優勢),日本將被迫修改憲法,以允許反擊性網信行動,使自衛隊能夠在中國的網信空間進行先發制人的攻擊,并繼續依靠美國的安全保護傘和外國技術,來保護其國家網絡基礎設施,或者默認和接受中國在技術和地緣政治上的優勢。在日本制定的網信安全戰略中,互聯網(Internet,下同)數字化資源是其重要的關鍵基礎。截至2021年1月,日本的人口數量為1.263億;其中,城區人口占比91.8%,農村人口占比8.2%;互聯網用戶人數為1.174 億,普及率達到93.0%。1986年8月5日,日本的國家頂級域名“.jp”注冊并得到授權。據統計,截至2021年10月17日,日本擁有注冊域名6,093,113個,其中在頂級(二級)域名中的分布: 據互聯網注冊機構(RIR)的統計,截至2021年10月17日: 在日本的自治系統中最為核心的是,骨干網AS 2915(屬于日本電信公司,NTT/美國)和骨干網AS 2516(屬于日本電信公司,KDDI),在全球互聯網中的綜合排名分別為第6和第87。另據亞太網絡信息中心(APNIC)的統計,目前日本的IPv6可用率(capable rate)為34.43%,在全球排名第24。備注:在APNIC的目前統計中,印度的IPv6可用率為74.16%,在全球排名第2;中國的IPv6可用率為19.45%,在全球排名第40。3)日本國家頂級域名“.jp”的域名服務器及其IP 地址:這些域名服務器(系統),主要承擔對日本國家頂級域名“.jp”的域名解析服務,即是在根域名系統解析后的第二次迭代域名解析。1997年8月,根域名服務器“M”被從美國轉移到日本東京(自治系統AS 7500),由“廣泛集成的分布式環境”項目(WIDE)管理和運營;2008年,互聯網的13個根域名服務器全面啟用“任播”(anycast)技術,進而形成13個根域名服務器系統。目前,“M”根域名服務器系統在全球互聯網設有7個站點(Site,或城市)和11個節點(Instance,或根域名服務器): 在互聯網上的DNS域名遞歸解析服務器,不僅是域名空間的入口,而且代表用戶/客戶端請求域名解析服務;公共、開放的域名服務器一般指的是,提供“免費”域名服務的遞歸解析服務器,例如:谷歌的公共域名服務器。但是,長期以來,由于公共、開放的DNS服務器的應用及其服務處于“灰色地帶”,不可避免地存在著良莠不齊的狀況,其中的一些DNS服務器被利用進行大規模分布式放大拒絕服務(amplification DDoS)攻擊,甚至還有一些網絡設備(如寬帶路由器)被“意外地”設置作為公共、開放的DNS服務器。日本互聯網應急響應中心(JPCERT/CC)對公共、開放的DNS服務器進行了持續地監管,使之逐漸地趨向于安全、健康和良性:日本互聯網的公共、開放DNS 服務器的數量,2013年10月6日時為304,110 臺,到2021年10月17日時為26,881臺,八年間減少了277,229臺(圖1)。
【圖1 日本監管公共開放域名服務器數量的變化趨勢(來源:JPCERT/CC)】
四、日本在網絡技術領域的競爭重點與行動
2020年4月,日本總務省發布了著眼于6G時代的綜合戰略基本計劃“超越5G”(Beyond 5G),提出了充滿野心的目標。其主要內容是將推動日本企業的基站等基礎設施的全球份額,從目前的2%提高至30%,包括單獨和企業聯盟等在內的相關專利的份額從5.5%提高至10%,力爭卷土重來。據日本經濟新聞報道,日本總務省制定的新一代“6G”通信標準,預計在2030年前后實現商用化,并計劃放寬6G實驗牌照條件,以及修改日本現行的《電波法》,其目的是提高民間企業的開發速度,以此提高日本制造商等的國際競爭力,為強化經濟安全保障發揮有益作用。在2021年4月的日美首腦會談中,確認了兩國今后向6G研發投入45億美元的方針。日本希望把NTT集團(日本電信企業)的“IOWN”框架技術,作為6G標準,即:通信不再采用電信號,而是使用光信號;目標是將耗電量降至目前的百分之一,數據傳輸容量擴大125倍;其核心技術是整合光信號和電信號的“光電融合技術”。此外,2020年10月,日本東芝公司(Toshiba)發布了兩款基于光纖的量子密鑰分發(QKD)產品,這些產品是由離散的光學元器件組成。目前,東芝與合作伙伴一起,在英國、歐洲、美國和日本已經建成了量子安全通信的地鐵網絡和長途光纖骨干網。2021年7月29日,美國國防部國防高級研究計劃局(DARPA)的國防科學辦公室(DSO)發布報告,披露美國軍方已成功地實驗了在1310 nm光纖上使量子密鑰分發(QKD)技術與傳統數據傳輸的共存(融合)。顯然,這是突破網絡信息領域未來發展的一項關鍵性技術。研究和實驗該項技術的主要參與方是Telcordia公司,該公司主要從事于制定通信信令標準以及網絡設備系統構建標準,并得到電信行業的普遍采納和采用。Telcordia公司的前身是貝爾通信研究公司(Bellcore),后被美國軍工巨頭科學應用國際公司(SAIC)收購,公司更名為Telcordia,2012年又為愛立信收購全部股權。顯然,光子和量子技術在美國軍用領域的突破性進展,使日本受到鼓舞。2021年10月21日,日本東芝(歐洲)有限公司宣布,已經開發出世界上第一個基于集成電路芯片的量子密鑰分發系統。這一進步將使量子安全技術能夠大規模制造,使其應用到更廣泛的場景,包括物聯網(IoT)解決方案。據日本NTT介紹,“IOWN”(Innovative Optical and Wireless Network,“創新的光通信網絡及無線網絡”),是一個網絡和信息處理基礎設施(包括終端)的行動計劃,利用基于光通信網絡的創新技術以及巨大的計算資源提供高速、高容量的通信。“IOWN”的目的是,為了用創新技術克服現有網絡通信基礎設施的局限性,在所有可用信息的基礎上優化個人與整體的資源,并創造一個包容多樣性的豐富社會。“IOWN”的計劃是,在2024年確定技術規范,于2030年實現實用和商用。請注意,在網絡通信中(包括數據計算和傳輸),從“電子”(Electronics)到與“光子”(Photonics)的融合演變,是一場顛覆性革命,也是真正意義上的“更新換代”。⑴ APN(All-Photonics Network):“全光子通信網絡”,對信息處理基礎設施的潛力作出重大改進。
⑵ DTC(Digital Twin Computing):“數字化孿生計算”,數字化服務和應用一種新的環境,突破傳統信息通信技術(ICT)的極限,以高精度數字化信息構建多樣化的網信空間,不僅提供了物、人和社會等的現實世界對象之間的通信,而且實現了大規模、高準確性的未來預測和模擬。⑶ CF(Cognitive Foundation):“感知框架基礎”,優化協調所有ICT(信息通信技術)的資源。
結合我們之前發表的系列文章,所述事件及事實與態勢感知和敘事分析,凸顯:2030年,將是網絡信息領域全球化競爭“誰主沉浮”的時間和目標節點,很可能是未來網絡系統創新劃時代的轉折點(和分水嶺)。屆時,融合電子的光子和量子技術及其應用創新,將成為主導和主流(或是必然,包括緩解耗電量及大氣污染等人類生存的問題)。如果我們還是纏繞沉浸在互聯網改良、應用、規模部署的慣性(或自以為是、或盲從)的思維與路徑,將無可避免地面臨更深層次、更大規模的網信安全危機,并再次落后30年或更加長久。最可怕的是后繼乏人。人才,必須不拘一格!加強培養和實踐歷練眾多未來人才,必須立足當下!未來變革,需要大量繼往開來的創新創業人才,刻不容緩!“臨陣磨槍”,注定將于事無補。這絕非危言聳聽。網信空間和網信安全領域,已不可避免地成為了地緣政治和地緣戰略的博弈戰場,以及數字化經濟發展和技術創新的競爭環境。在“四國”全球戰略框架下,日本、印度的新網信戰略出臺并非完全巧合,不僅是表示政治承諾,而且是顯現各自的戰略重點和行動目標。應對威脅和挑戰,我們既要有“早已森嚴壁壘”的斗志,還須有“更加眾志成城”的意志;“兵無常勢,水無常形”,必須通過常態和深入的“知彼知己”,時刻保持清醒的認識和感知:(作者:邱實,網絡信息安全技術專家;牟承晉,昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源:昆侖策網【原創】,作者授權首發)
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
